Страница 1 из 1
Страшное слово VLAN
Добавлено: 2010-01-22 1:47:35
agat
Собсно задумал страшное, добавить еще одну сеть. а как ее как не через VLAN (alias не предлагать нужно деление)
Выбрал место деления, прикупил DIR100 перешил в поддержку VLANов (у dlinka на официальном сайте прошивка валяется) от сервера до места деления примерно 500 метров ну не поднимать же еще один link?
В общем есть подозрение что не все сетевушки могут аппаратно это делать
У меня Интелевая все что она о себе говорить это воть....
Код: Выделить всё
# ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet ХХХ.ХХХ.ХХХ.ХХХ netmask 0xffffff00 broadcast ХХХ.ХХХ.ХХХ.ХХХ
ether 00:08:c7:f9:46:93
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Попробовал а вдруг...
Код: Выделить всё
ifconfig vlan1 create
ifconfig vlan1 inet 192.168.0.1 netmask 255.255.255.0 vlan 1 vlandev fxp0
# ifconfig vlan1
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:08:c7:f9:46:93
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 1 parent interface: fxp0
вроде как создался и даже можно пнуть
Код: Выделить всё
# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.021 ms
^C
--- 192.168.0.1 ping statistics ---
НА DIR100 выделил tag порт
P5 подключил к компу и WANP1 к fxp0
Код: Выделить всё
C:\Users\agt_so>ping 192.168.0.1
Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 2, получено = 0, потеряно = 2
(100% потерь)
не идет
Фаер?
все равно пинга нет Вот жеж....
Код: Выделить всё
tcpdump -i vlan1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan1, link-type EN10MB (Ethernet), capture size 96 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Тоже тишина, получается что если сетевушка не поддерживает VLAN то и ковырять ее не за чем?, все равно работать не будет? Млин Интелевая сетевушка же, Мож как то программно можно ее заставить работать?
Re: Страшное слово VLAN
Добавлено: 2010-01-22 2:56:14
gloom
попробуй убрать тег с порта
Re: Страшное слово VLAN
Добавлено: 2010-01-22 7:52:06
iye
500 метров .. там промежуточные репитеры какие нить стоят ? А то утп даже в десятке не думаю что больше 200 потянет.
Re: Страшное слово VLAN
Добавлено: 2010-01-22 8:07:34
gofman
В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :
Re: Страшное слово VLAN
Добавлено: 2010-01-22 9:20:09
agat
gloom писал(а):попробуй убрать тег с порта
Порт должен быть тегированным, как он поймет что это его пакеты.
500 метров .. там промежуточные репитеры какие нить стоят ? А то утп даже в десятке не думаю что больше 200 потянет.
нет там WiFi G-700 FW:Wive-ng(linux)
Re: Страшное слово VLAN
Добавлено: 2010-01-22 9:30:19
agat
gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :
ХМ... D-link как всегда со своими глюками? Спасибо попробую, отпишусь.
На работе стоят вот такие сетевушки
Код: Выделить всё
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:07:34:21:12:4а
inet ХХХ.ХХХ.ХХХ.ХХХ netmask 0xffffffff broadcast ХХХ.ХХХ.ХХХ.ХХХ
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
VLAN_HWTAGGING +
работают вместе с DES3526. вланы с тегированными портами завелись враз.
Re: Страшное слово VLAN
Добавлено: 2010-01-22 9:40:02
iye
А если прямо рядом с серваком(напрямую) воткнуться и протестить без промежуточных девайсов попробовать погонять пинги ?
Re: Страшное слово VLAN
Добавлено: 2010-01-22 11:06:40
terminus
fxp поддерживает вланы (пакеты длиной больше 1518б ЕМНИП). конкретнее читайте man fxp
VLAN_HWTAGGING это то, что тегирование/разтегированием занимается чип сетевухи, а не ее драйвер.
---
на счет репитера посередине. А вы кверенны, что WiFi линк способен передавать теги? я не очень
Воткните что-нить в один из untagget портов самого длинка где заведен 1й влан, и проверьте так. А еще можно сам длинк попинговать - management IP во всех нормальных свитчах всегда в VLAN 1.
Re: Страшное слово VLAN
Добавлено: 2010-01-22 11:28:04
hizel
вай-фай в режиме клиент-точка доступа не пропускает тэги по опредлению
точка-точка пропускает, но не всякая :]
Re: Страшное слово VLAN
Добавлено: 2010-01-24 3:07:13
agat
Парни да вы что? Я с Вланами копался не на сети а в комнате, сервак с dlinkом соединен через витую пару.
Ибо cначало тесты, а уж потом практический бег по реальной сети.
моя WiFi, Vlan поддерживает и пропускает пакеты 802.1q. В стандартной прошивке точки не могли пропустить такие пакеты, да и еще этот мак маскарадинг (пакеты не прилетали на default router) в точках просто заставил их перешить, стало лучше, можно поиграть мощностью, покрутить фаер да и вобще сделать из тупейшей точки DWL G700 Роутер.
Эквивалент точек после прошивки - микрокомпьютер ОС Linux с сетевыми картами соединенными в мост
вот часть конфига с точки относящейся к Vlan
Код: Выделить всё
#GENERAL NETWORK CONFIGURATION
#Global options
VLAN_START=yes
+++
ЗЫ DIR 100 пока не пытался ковырать на предмет поднятия VLAN все выходные буду вне сети. Как только потестирую советы -отпишусь.
Re: Страшное слово VLAN
Добавлено: 2010-01-25 19:54:54
agat
gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :
В общем потестил, Vlan 1 Завелся спасибо gofman.
Но только вот как быть если нужно добавить vlan2 на свич?
приходят 2а Влана 1 и 2 в один порт(WAN), а в свиче они должны якобы разделится, в половину свича ушли нетегированные с 1го влана, во вторую половину свича нетегированные со 2го влана.
Как не крутил сей длинковский девайс, постоянно его теряю.
что то где то непонимаю,
Re: Страшное слово VLAN
Добавлено: 2010-01-25 23:13:43
hizel
схему сети и в какой порт что приходит бы
некоторые коммутаторы считают что 1-й влан == без влана и есть так называемый управляющий влан из которого видно собственно коммутатор, обычно 1-ый
Re: Страшное слово VLAN
Добавлено: 2010-01-26 0:08:58
agat
Схема то собсно простейшая
Нужно с сервера забрать 2 сети в разных вланах и через свитч отдать пользователям, сети должны видеть друг друга только через сервер,
после DIR100
LAN1 -тупая, очень одноранговая сеть пользователей на витухе порядка 10 компов VLAN1
LAN2 -WiFi сеть котороя сейчас работает и которую нужно загнать в VLAN2
обе сети выскакивают на сервере fxp0 (vlan1, vlan2)
Re: Страшное слово VLAN
Добавлено: 2010-01-26 0:29:01
hizel
1-ый оставьте для управления
соответственно берем 2-ой и 3-тий, тыкаем как на кортинке(
), и в Port VID Settings для 2,3 порта внедряем 2-ку и 4,5 порта 3-ку
можно еще поубирать untag для 1-ого влана на портах 2-5
Re: Страшное слово VLAN
Добавлено: 2010-01-26 0:39:58
agat
вроде вкурил, пойду натыркаю как на картинке
Стало быть vlan1 по сути не является vlanом. и нужен только для того что бы управлять свитчем.
а vlan2 и vlan3 не получат доступа к свичу потому как они не managment, ТАК ВОТ ПОЧЕМУ Я ЕГО ТЕРЯЛ
Вот оно чё!!!!
Спасибо добрый человек, направил на путь истинный
Re: Страшное слово VLAN
Добавлено: 2010-01-26 5:48:28
lolwut
gofman писал(а):В DIR-100 по мимо настроек VLAN Group Settings нужно обязательно указывать настройки в Port VID Settings (без этого влан не заведется).
т.е, если у тебя Vlan 1 , то в настройках -> Port VID Settings :
на всех свичх PVID (Port VLAN ID) отвечает за то какой именно тег VID (VLAN ID) получит
не тегированный пакет (пакет не имеющий тега) попадающий в порт, на
тегированные пакеты (пакеты имеющие тег) эти настроки не распространяются, так-то
Re: Страшное слово VLAN
Добавлено: 2010-01-28 0:06:20
agat
Либо я что то не так делаю? либо эти вланы не работают на DIR100 либо работают но криво.
заводится только vlan1 все остальные нет.
Как я только этот бедный свитч не крутил. пробовал даже перешить более старой прошивкой. и нифига не выходит.
Подозрение на то что может быть я как то не так vlan создаю?
Код: Выделить всё
ifconfig vlan3 create
ifconfig vlan3 inet 192.168.0.1 netmask 255.255.255.0 vlan 3 vlandev fxp0
слово VLAN 3 это же и есть tag 3 го влана.
ппц вроде все понимаю ка должно работать а не работает. хоть ты убейся. комп соединен через dir100 с сервером витой парой.
Re: Страшное слово VLAN
Добавлено: 2010-01-28 0:29:10
hizel
dir-100 нормально работает с vlan
Re: Страшное слово VLAN
Добавлено: 2010-01-28 12:26:55
agat
стало быть значит, либо сетевая fxp0 не держит vlan либо радиус кривизны пальцеф очень большой, надо сужать.
Re: Страшное слово VLAN
Добавлено: 2010-01-28 13:34:02
hizel
драйвер fxp и freebsd корректно работает с 802.1q(vlan)
Re: Страшное слово VLAN
Добавлено: 2010-03-21 5:33:10
agat
спасибо огромное все заработало, нужно было кроме настроек сделать еще вот что
1 подождать
секунд 30-40 пингов, у меня на это терпячки не хватало (случайно оставил в фоне пинг)
2 на сетевой интерфейс vlandev (fxp0) прописать любой ip (странно в linux не надо этого делать)
Re: Страшное слово VLAN
Добавлено: 2010-07-02 11:10:37
digital_punk
agat писал(а):
2 на сетевой интерфейс vlandev (fxp0) прописать любой ip (странно в linux не надо этого делать)
Потому что интерфейс не переходит в состояние UP.
Я, например, в rc.conf просто прописывал ifconfig_fxp0="UP"
Re: Страшное слово VLAN
Добавлено: 2010-12-03 12:30:37
agat
о как! спс не знал что он не поднимается
вернее не обратил внимания что он down. теперь буду знать